Σύνδεση ΖΤΕ Speedport 4i μετά απο Cisco 877 για τηλεφωνία μόνο

[ixyz]

Προσπαθώ να συνδέσω ένα Speedport 4i μετά από ένα Cisco 877 για τηλεφωνία μόνο. Υπάρχει ένας οδηγός για ένα παρόμοιο θέμα (Cisco C2901-Speedport Plus-VDSL) στο URL:

https://www.adslgr.com/forum/threads...BD%CE%AF%CE%B1

Οι διαφορές εδώ είναι ότι έχω ADSL αντί VDSL (μετακόμισα πρόσφατα στην ορεινή Μεσσηνία και δυστυχώς το Internet εδώ είναι τριτοκοσμικό: ADSL μόνο και μονοπώλιο η Cosmote!). Επίσης τo ZTE είναι το Speedport 4i το απλό, όχι το Plus. Σκοπός είναι να χρησιμοποιώ τον Cisco για πρόσβαση στο ιδιωτικό μου cloud (με VPN, IPSec κ.α) γιατί το ZTE δεν υποστηρίζει κάτι τέτοιο. Ο 877 δούλευε αρκετά χρόνια για την υποστήριξη αυτή με άλλο πάροχο.

O Cisco 877 έχει POTS και συνδέεται με επιτυχία στη Cosmote με ppp over ΑΤΜ. Το δίκτυο δεδομένων δουλεύει κανονικά και υπάρχει σύνδεση στο Internet (Online αναμμένο) και από το LAN του 877 (192.168.10.0/24) και από το LAN του ZTE (192.168.1.0/24). Το gateway του Cisco είναι το 192.168.10.1/24 και η IP του WAN(LAN1) i/f του ZTE είναι η 192.168.10.10/24.
Ενεργοποίησα το ΝΑΤ στο ΖΤΕ για να έχω πρόσβαση στο διαδίκτυο από το WiFi (και το LAN) του ΖΤΕ, γιατί το Cisco 877 δεν έχει WiFi.
Δυστυχώς η τηλεφωνία δεν δουλεύει. Tο SIP δεν κάνει register στον server της Cosmote (ims.cosmote.gr) αν και το ZTE κάνει αίτημα στους servers της Cosmote (195.167.16.1 και .4) στην πόρτα 5060 (όπως φαίνεται από το show ip nat translations), αλλά δεν γίνεται registered. Νομίζω ότι το πρόβλημα οφείλεται στον Firewall του ZTE (WAN i/f), τον ρύθμισα στο Low, αλλά δυστυχώς σε αυτό το μαραφέτι το ZTE δεν μπορώ να αφαιρέσω τον Firewall. Δεν ξέρω αν το Speedport 4i Plus έχει περισσότερες επιλογές για τον Firewall.
Δοκίμασα επίσης, με ένα IPV4 Filter να στείλω όλες τις source πόρτες TCP/UDP (0.0.0.0/0.0.0.0) στο WAN του ZTE (Ingress CISCO-ZTE --> Engress: Any) αλλά χωρίς αποτέλεσμα. O Cisco έχει και ένα static route στέλνοντας το δίκτυο 192.168.1.0/24 στο WAN I/F του ΖΤΕ (192.168.10.10/24).

Αν υπάρχει καμιά παρατήρηση/πρόταση είναι ευπρόσδεκτη. Προσθέτω και μερικά screenshots από ZTE και 877 για τις λεπτομέρειες (για απλοποίηση, αφαίρεσα από τον 877 τις ρυθμίσεις του IPSec). Ευχαριστώ.





router-877#sh run
Building configuration...

Current configuration : 5261 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
hostname router-877
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 16384
enable secret 5 ...
enable password 7 ...
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login sdm_vpn_xauth_ml_1 local
aaa authentication ppp default local
aaa authentication ppp dialin if-needed local
aaa authorization exec default local
aaa authorization network default local
aaa authorization network sdm_vpn_group_ml_1 local
!
!
aaa session-id common
clock timezone EET 2
clock summer-time EET recurring last Sun Mar 2:00 last Sun Oct 3:00
!
!
dot11 syslog
no ip source-route
ip dhcp excluded-address 192.168.10.1 192.168.10.100
!
ip dhcp pool lan
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8 8.8.4.4
lease 30
!
!
ip cef
no ip bootp server
ip domain lookup source-interface Dialer0
ip domain name ddns.net
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip ddns update method no-ip
HTTP
add http://xxxxx@yyyyy.gr:zzzzz@dynupdat...pdate?hostname
=<h>&myip=<a>
interval maximum 1 0 0 0
interval minimum 0 4 0 0
!
!
!
vpdn enable
vpdn authorize directed-request
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
!
username xxxxx password 7 yyyyyy
!
!
........
........
........
!
!
ip tcp selective-ack
ip tcp synwait-time 10
ip tcp path-mtu-discovery
ip ssh authentication-retries 2
ip ssh version 2
!
!
!
interface ATM0
description Generic adsl
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description Adsl VP/VC
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
!!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Virtual-Template1
ip unnumbered Vlan1
ip nat inside
ip virtual-reassembly
peer default ip address pool pptp
no keepalive
fair-queue
ppp encrypt mppe 128
ppp authentication ms-chap ms-chap-v2
!
interface Vlan1
description Lan
ip address 192.168.10.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!

interface Dialer0
description Dialer interface
ip ddns update hostname xxxxx.ddns.net
ip ddns update no-ip
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat outside
ip virtual-reassembly
encapsulation ppp
no ip route-cache cef
no ip route-cache
no ip mroute-cache
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
no cdp enable
ppp chap hostname xxxxxx@otenet.gr
ppp chap password 7 ........
ppp ipcp dns request
crypto map SDM_CMAP_1
!
ip local pool ipsc 192.168.2.1 192.168.2.7
ip local pool pptp 192.168.2.10 192.168.2.11
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 192.168.1.0 255.255.255.0 192.168.10.10
no ip http server
ip http authentication aaa
ip http secure-server
ip http secure-ciphersuite 3des-ede-cbc-sha des-cbc-sha
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip nat inside source list 138 interface Dialer0 overload
!
logging trap debugging
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 23 permit 192.168.2.0 0.0.0.255
access-list 23 permit 192.168.10.0 0.0.0.255
access-list 100 permit ip any any
access-list 101 permit ip any any
access-list 138 deny ip 192.168.10.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 138 permit ip 192.168.10.0 0.0.0.255 any
access-list 138 permit ip 192.168.2.0 0.0.0.255 any
dialer-list 1 protocol ip list 101
no cdp run
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end

[deniSun]

Θα βάλεις το speed στο ίδιο sub με το cisco.
Στο cisco θα ανοίξεις τις πόρτες για sip/rtp.
Αν υποστηρίζει sip alg το cisco μπορείς να γλιτώσεις την φασαρία του να ανοίξεις τις πόρτες.

Σημείωση:
1. Το speed θα πρέπει να έχει πάρει τις ρυθμίσεις της τηλεφωνίας ή να έχεις ζητήσει και να σου έχουν τους κωδικούς της για να τους περάσεις μόνος σου.
2. Στο speed θα πρέπει να αφήσεις τους dns του ΟΤΕ γιατί θα έχεις θέμα με την registration της τηλεφωνίας.

[ixyz]

Ευχαριστώ για την απάντηση. Δεν νομίζω η Cosmote να δίνει τους κωδικούς της τηλεφωνίας για λόγους ασφαλείας.
Επειδή υπάρχουν δύο Vlans (835 για Voip & 836 για OTETV) μάλλον η κίνηση διαφοροποιείται στη Cosmote ανάλογα σε ποιό Vlan ανήκει, Οπότε θα δοκιμάσω να περάσω το tag (802.1q) του Vlan 835 πάνω απο το ΑΤΜ με bridging. Θα ενημερώσω για τα αποτελέσματα...

[deniSun]

Ευχαριστώ για την απάντηση. Δεν νομίζω η Cosmote να δίνει τους κωδικούς της τηλεφωνίας για λόγους ασφαλείας.
Επειδή υπάρχουν δύο Vlans (835 για Voip & 836 για OTETV) μάλλον η κίνηση διαφοροποιείται στη Cosmote ανάλογα σε ποιό Vlan ανήκει, Οπότε θα δοκιμάσω να περάσω το tag (802.1q) του Vlan 835 πάνω απο το ΑΤΜ με bridging. Θα ενημερώσω για τα αποτελέσματα...

Τους δίνουν εδώ και πολύ καιρό.
Η τηλεφωνία περνάει από το ίδιο vlan του internet.

[ixyz]

Είχα την εντύπωση οτι οι κωδικοί αποθηκεύονται στο ZTE αφού τους κατεβάσει μια φορά. Χαζομάρα. Προσπαθώ να τους πάρω απο τη Cosmote αλλά γίνεται χαμός στο 13888. Το Cisco υποστηρίζει απο default sip alg. Ελπίζω σύντομα να τους δοκιμάσω. Ευχαριστώ και πάλι.

[deniSun]

Είχα την εντύπωση οτι οι κωδικοί αποθηκεύονται στο ZTE αφού τους κατεβάσει μια φορά. Χαζομάρα. Προσπαθώ να τους πάρω απο τη Cosmote αλλά γίνεται χαμός στο 13888. Το Cisco υποστηρίζει απο default sip alg. Ελπίζω σύντομα να τους δοκιμάσω. Ευχαριστώ και πάλι.

Στείλε email.

[ixyz]

Ευχάριστα νέα. Τελικά πήρα τον κωδικό για το VoIP και δούλεψε η τηλεφωνία. Οχι όμως αμέσως. Έπρεπε να απενεργοποιήσω τον sip alg στον cisco γιατί δημιουργεί πρόβλημα. Τώρα όλα δουλεύουν ΟΚ.
Η εντολή για την απεργοποίηση του sip alg είναι: no ip nat service sip udp port 5060. Ευχαριστώ για τις οδηγίες. Εχασα τόσο χρόνο γιατί έπρεπε να βάλω τον κωδικό με το χέρι !!!

[maxtak]

cisco 887va συνδεση το speedport plus για τηλεφωνια. Το speedport κανει register τον αριθμο, δεν αναβει ομως το λαμπακι για να ολοκληρωσει.
Πιθανον πρεπει να ανοιξω καποιες πορτες στο cisco. Γνωριζουμε αραγε ποιες?????
Συνδεση ειναι ADSL

[deniSun]

Για sip τα udp 5060-5061 (5060)
Για rtp τα udp 4000-4009 (>4000)

[maxtak]

...τελικα ακομα πιο απλα τα πραγματα...
χωρις καμμια παρεμβαση στο cisco και πιθανον να μην χρειαζοταν και ο κωδικος τηλεφωνιας ..
μονο ρυθμιση του ethernet του speedport plus......